Site icon Kiber.ba

Microsoft je objavio zakrpu za ranjivost na lažnu e-poštu Exchange servera – ažurirajte odmah!

Đorđe
Microsoft je objavio zakrpu za ranjivost na lažnu e-poštu Exchange servera – ažurirajte odmah!-Kiber.ba

Microsoft je objavio zakrpu za ranjivost na lažnu e-poštu Exchange servera – ažurirajte odmah!-Kiber.ba

Microsoft je predstavio ključna bezbjednosna ažuriranja (SU) za svoje Exchange Server platforme. Ažuriranje iz novembra 2024. rješava nekoliko ranjivosti u Exchange Serveru 2019 i 2016, posebno ciljajući na verzije Exchange Server 2019 CU13 i CU14, kao i Exchange Server 2016 CU23.

Iako Microsoft ne prijavljuje nikakve aktivne eksploatacije u divljini, tehnološki gigant snažno preporučuje trenutnu instalaciju ovih ažuriranja kako bi se zaštitila korisnička okruženja. Ranjivosti su identifikovane kroz Microsoft-ove interne procese i odgovorno izveštavanje od strane bezbjednosnih partnera.

Ključni detalji ažuriranja

  1. Poboljšanja AMSI integracije : Ažuriranje proširuje mogućnosti proizvoda koji koriste Exchange Server AMSI integraciju, omogućavajući dodatne zadatke na tijelima poruka. Ova funkcija je podrazumevano onemogućena i može se omogućiti za svaki protokol.
  2. Neusklađeno RFC 5322 P2 FROM zaglavlja Detekcija : Da bi se riješila ranjivost CVE-2024-49040 , nova funkcija otkriva zaglavlja P2 FROM koja nisu usklađena sa RFC 5322 u dolaznim porukama e-pošte.
  3. Poboljšana podrška za ECC sertifikate : Ažuriranje poboljšava podršku za ECC sertifikate, koji se sada mogu koristiti na Edge transportnim serverima i vezati za POP i IMAP usluge.

Preporuke za instalaciju i alati

Kako bi osigurao ispravnu instalaciju ovih ažuriranja, Microsoft obezbjeđuje nekoliko alata i skripti koje pomažu administratorima da provjere ispravnost svojih sistema i status ažuriranja:

Izvor: CyberSecurityNews

Exit mobile version